Ежегодно на протяжении нескольких недель, начиная с конца сентября, в Москве проходят достаточно интересные конференции и выставки по информационной безопасности и информационным технологиям. И этот год не стал исключением.
28 - 30 сентября пройдет «Infosecurity 2011»
2 - 4 октября пройдет «Russian CIO Summit 2011»
4 - 6 октября пройдет «Инфобезопасность 2011»
2 - 4 октября пройдет «Russian CIO Summit 2011»
4 - 6 октября пройдет «Инфобезопасность 2011»
Я рад, что в этом году меня пригласили в них участвовать в роли докладчика. Как и обещал ранее, выкладываю даты выступлений и темы докладов.
28 сентября в рамках «Infosecurity 2011» в рамках круглого стола «Управление информационной безопасностью и управление затратами на информационную безопасность» будет прочитан доклад на тему «Построение процесса управления сетевыми уязвимостями» (Зал 2, с 11:00 до 13:45).
Более детально план мероприятий можно посмотреть тут:
Более детально план мероприятий можно посмотреть тут:
Доклад более практического, нежели теоретического содержания. В рамках доклада будут рассмотрены практические аспекты построения процессов управления сетевыми уязвимостями и соответствием. Приведены примеры из реальных проектов. Особо затронуты проблемные моменты, которые возникают при построении данного и смежных процессов.
3 октября в рамках «Russian CIO Summit 2011» в рамках сессии «Мобильность и безопасность – главные тенденции современной ИТ-системы?» будет прочитан доклад на тему «Особенности практического внедрения решений класса SIEM» (выставочный зал № 2, 15:00).
Более детально план мероприятий можно посмотреть тут:
Целью доклада является ознакомление слушателя с практическим опытом внедрения системы SIEM. Хотелось бы указать на основные моменты, требующие внимания и поделится опытом, полученным в рамках реального внедрения SIEM (ArcSight) в банковской сфере. В рамках доклада будут последовательно рассмотрены все фазы проекта по внедрению решения данного класса.
5 октября в рамках «Инфобезопасность 2011» в рамках семинара компании НИП «ИНФОРМЗАЩИТА» будет прочитан доклад на тему «Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри» (7 павильон, 5 зал 12:15-14:00).
Более детально план мероприятий можно посмотреть тут:
Речь пойдет об опыте практического внедрения второй версии стандарта PCI DSS. В рамках доклада будет представлен взгляд на задачу приведения в соответствие компании требованиям стандарта в меньшей мере со стороны аудитора, а в большей степени со стороны руководителя информационной безопасности либо руководителя проекта.
Целью доклада является предоставление слушателям информации по главным вопросам, которые стоит учесть в рамках подготовки, предоставлении практических материалов, которые использовались и могут Вам помочь в дальнейшем. Указание на типичные допускаемые ошибки и сферы, на которые стоит обратить повышенное внимание. А так же будет последовательно рассмотрены все фазы проекта.
На данном докладе я хотел бы остановиться отдельно. Его подготовка началась еще около двух месяцев назад, но все эти два месяца представители конференции «Инфобезопасность 2011» морочили мне голову то соглашаясь, то отказываясь предоставить бесплатное участие. Хотя по моему мнению информация указанная в нем будет безусловно полезна для слушателей.
Я хотел бы выразить благодарность компании НИП «ИНФОРМЗАЩИТА», которая в течении одного дня определилась, что мое участие ей интересно и уладила все вопросы предоставив свое время для выступления. Не выдвигая требований по скрытой рекламе и пр. Мне хочется верить, что и представители конференции «Инфобезопасность» задумаются, стоит ли выдвигать одинаковые требования для всех докладчиков. Либо, возможно, стоит разбираться, какие из докладов направлены на повышение продаж, а какие на обмен опытом. Все же мероприятие называется конференция. И первоочередная ее направленность – это обмен опытом.
Речь пойдет об опыте практического внедрения второй версии стандарта PCI DSS. В рамках доклада будет представлен взгляд на задачу приведения в соответствие компании требованиям стандарта в меньшей мере со стороны аудитора, а в большей степени со стороны руководителя информационной безопасности либо руководителя проекта.
Целью доклада является предоставление слушателям информации по главным вопросам, которые стоит учесть в рамках подготовки, предоставлении практических материалов, которые использовались и могут Вам помочь в дальнейшем. Указание на типичные допускаемые ошибки и сферы, на которые стоит обратить повышенное внимание. А так же будет последовательно рассмотрены все фазы проекта.
На данном докладе я хотел бы остановиться отдельно. Его подготовка началась еще около двух месяцев назад, но все эти два месяца представители конференции «Инфобезопасность 2011» морочили мне голову то соглашаясь, то отказываясь предоставить бесплатное участие. Хотя по моему мнению информация указанная в нем будет безусловно полезна для слушателей.
Я хотел бы выразить благодарность компании НИП «ИНФОРМЗАЩИТА», которая в течении одного дня определилась, что мое участие ей интересно и уладила все вопросы предоставив свое время для выступления. Не выдвигая требований по скрытой рекламе и пр. Мне хочется верить, что и представители конференции «Инфобезопасность» задумаются, стоит ли выдвигать одинаковые требования для всех докладчиков. Либо, возможно, стоит разбираться, какие из докладов направлены на повышение продаж, а какие на обмен опытом. Все же мероприятие называется конференция. И первоочередная ее направленность – это обмен опытом.
Буду рад, если указанные темы докладов Вам интересны. Надеюсь, что уделенное Вами время позволит Вам получить полезную информацию.
Буду рад видеть интересных слушателей и собеседников.
